试题详情
- 单项选择题根据《关于开展信息安全风险评估工作的意见》的规定,错误的是()
A、信息安全风险评估分自评估、检查评估两形式。应以检查评估为主,自评估和检查评估相互结合、互为补充
B、信息安全风险评估工作要按照“严密组织、规范操作、讲求科学、注重实效”的原则开展
C、信息安全风险评估应贯穿于网络和信息系统建设运行的全过程
D、开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导
- A
关注下方微信公众号,在线模考后查看
热门试题
- 在电子商务环境中,最好避免通信失败风险的
- 下面哪项不是电磁辐射泄漏防护手段?()
- 除了对访问、处理、程序变更和其他功能进行
- IS管理者确定的变更管理程序是()。
- 当进行程序变更测试时,以下哪一项是最好的
- IT司法审计的主要目的是?()
- 以下哪一个不是风险控制的主要方式?()
- 哪一项功能可以不由认证中心CA完成?()
- 我国信息安全事件分级分为以下哪些级别?(
- 在发现一个第三方应用程序与数个外部系统接
- 下列对防火墙描述正确的是()
- 通过网页上的钓鱼攻击来获取密码的方式,实
- GB/T18336《信息技术安全性评估准
- 下面哪个不是信息安全风险的要素?()
- 安装网络后,该组织实施了脆弱性评估工具和
- 将业务连续性规划(BCP)整合到IT项目
- 下面对自由访问控制(DAC)描述正确的是
- 在传输模式中,使用封装安全负载(ESP)
- 信息资产分级的最关键要素是()。
- 在一个分布式计算环境中,系统安全特别重要